headless 曰く、

Linuxの「beep」パッケージの脆弱性が先日公表されたのだが、便乗する偽特設ページが出現したり、他の問題も発見されたりした結果、beep不要論まで出る事態となった(The Registerの記事)。

この脆弱性(CVE-2018-0492)はbeep 1.3.4までに存在し、setuidを設定した場合にローカルでの特権昇格が可能になる競合状態を引き起こすというものだ。偽特設ページはこの脆弱性を「Holey Beep」と名付け、でたらめな内容を織り交ぜた解説のほか、パッチと称するエクスプロイトも公開している。

Debianでは1.3-3+deb7u1 (Wheezy) /1.3-3+deb8u1 (Jessie) /1.3-4+deb9u1 (Stretch)で修正されており、UbuntuでもDebianのパッチが適用されているようだ。しかし、Debianのパッチを適用した状態でも、beepが任意のファイルをrootとして書き込み用に開くことが可能とみられることが報告される。さらに整数オーバーフローの問題も報告された。

これらの問題を受けてoss-secメーリングリストでは、現在はビープ用スピーカーを備えるPCがほとんどない点や、周波数や長さなどの指定はできないものの「printf '\a'」で置き換え可能な点を指摘して、むしろbeepを廃止すべきではないかという意見が投稿されている。

90 曰く、

デスクトップではGTX 5xx以下、モバイルではGT 820Mとそれ以下。32bit OSについてはGeForceドライバ Release 390でサポートが打ち切られている。

# ま、32bit OSでグラフィックスが必要な人はもういないよね

情報元へのリンク

あるAnonymous Coward 曰く、

http://www.itmedia.co.jp/business/articles/1804/09/news112.html
http://jp.automaton.am/articles/newsjp/20180409-65798/

情報元へのリンク

あるAnonymous Coward 曰く、

https://jp.techcrunch.com/2018/04/10/2018-04-09-gov-officials-reportedly-conclude-spacex-not-at-fault-for-secret-zuma-satellite-separation-failure/
https://www.theverge.com/2018/4/9/17215016/spacex-falcon-9-zuma-spacecraft-northrop-grumman-payload-adapter
https://science.slashdot.org/story/18/04/09/2228228/

Zumaの開発費は35億ドルとも言われており、打ち上げ元のSpaceXにとっては一安心というところだろう。一方で、衛星開発元のノースロップ・グラマンにとっては厳しい事態となった。

情報元へのリンク

あるAnonymous Coward 曰く、

シンギュラリティとは何なのか？
会員限定記事であるためにさわりのページしか閲覧できないのだが、日経ビジネスオンラインに興味をそそられる記事があった
スラドの方々はどうお考えだろうか？

“シンギュラリティ信奉者”の翻意が難しい訳（進歩を信じる人が万能AIを信じる）
http://business.nikkeibp.co.jp/atcl/opinion/15/100753/032700007/

情報元へのリンク

nemui4 曰く、

重い腰がようやく上がるらしい。

経済産業省によりますと、キャッシュレス決済の比率は韓国が９０％程度、中国が６０％程度、アメリカやイギリスが５０％程度になっています。 これに対して日本はクレジットカードや交通系の電子マネーが中心で、比率は２０％程度となっています。 このうち中国では偽札の被害が多いこともあり買い物にＱＲコードの活用が広がっています。

日本は現金が信用されすぎちゃってるんだろうなぁ。

情報元へのリンク

nemui4 曰く、

南半球にも着々と軍靴の音が

［シドニー　１０日　ロイター］ — 中国は、南太平洋の島国バヌアツに恒久的な軍事拠点を構築する計画を提示し、同国政府と予備協議を開始した。豪フェアファックス・メディアが１０日に匿名筋の話として報じた。実行されれば地域の緊張を高める可能性がある。

任期も撤廃したし、どこまでやるんだろう。

情報元へのリンク

pongchang 曰く、

ぬるかる（@nullkal）さんが私費で11日に開設し、ピクシブが14日夜、「pawoo.net」を立ち上げた。
ぬるかるさんは14日昼過ぎ、「mstdn.jpをさくらのクラウドへ移転します」と予告した。
何処を起点とするかは判らないが、今週後半は「マストドン、日本定着、１周年!週間」[IT media]

情報元へのリンク

あるAnonymous Coward 曰く、

https://www3.nhk.or.jp/news/html/20180410/k10011397741000.html
https://idle.srad.jp/story/17/08/06/061210/

gf1e 曰く、

先週の話題ですが、誰もタレコんでいないようなので。

携帯電話用の新規周波数帯の割当てが4月6日に発表された。第一希望の申請が競合することなく、FDD-LTE 1.7GHz帯がKDDI・沖縄セルラーと楽天モバイル、TDD-LTE 3.4GHz帯がドコモとソフトバンクに決定した。
この割当によって楽天モバイルは第4の携帯電話キャリアとなり、2019年予定のサービス開始を目指すことになった。電力各社と基地局用地について協力することを既に発表している。「2025年までに最大6000億円の設備投資」でどのようなサービスやエリアが構築されるだろうか。
なお、1.7GHz帯のもう1枠(東名阪以外)については申請がなかったとのこと。

(参考リンク)
https://k-tai.watch.impress.co.jp/docs/news/1115777.html
http://www.itmedia.co.jp/mobile/articles/1804/06/news142.html
(以前のストーリー)
https://mobile.srad.jp/story/17/12/15/0630230/

情報元へのリンク

あるAnonymous Coward 曰く、

オランダのアイントホーフェン工科大学の学生が、土に埋めるとほとんどの部品が分解する電気自動車（EV）を開発したそうだ。多くの部材はサトウキビから作ったポリ乳酸という生分解性樹脂と麻の繊維の複合材でできている。この複合材の板を組み合わせて車台やフレームといった構造部分を作った。内装材にもポリ乳酸と麻の複合材を使ったほか、塗装材も環境負荷の少ない素材を使った。9割以上が土に埋めると分解するそうだ。

情報元へのリンク

あるAnonymous Coward 曰く、

日本自動車工業会（自工会）が９日発表した２０１７年度の乗用車市場動向調査によると、車を保有していない１０～２０代の社会人のうち「購入したくない」との回答が前回調査に続いて５割超に上った。利用手段としてはレンタカーやカーシェアリングへの関心が高く、車の維持費などに負担を感じて「所有」にこだわらない若者が増えている傾向が改めて浮き彫りになった。

情報元へのリンク

hylom 曰く、

NTTドコモとKDDI（au）、ソフトバンクの3社が新たなメッセージングサービス「+メッセージ」を発表した。SMSのように電話番号で相手を指定してメッセージを送信できるのが特徴で、最大2730文字（全角）のテキストや写真、動画、スタンプなどの送信が可能で、グループメッセージ機能も備える（ASCII.jp、NTTドコモの発表）。

2月に日経xTECHがNTTドコモとau、ソフトバンクがMMSに一斉対応させると報じていたものだが、MMSではなくRCS（Rich Communication Services）という規格を採用している。RCSはすでに海外の携帯キャリアで導入が進んでおり、これに国内キャリアも続いた形となる。RCSはMMSと同様に動画や写真、音声の送信が可能だが、RCSではグループチャットやファイル転送、コンテンツ共有、位置情報のやりとりなどに対応するなど、より高機能なものになっている。

既存の端末では「+メッセージ」アプリケーションをダウンロードすることで利用が可能。スタンプ機能なども提供されるという。

日本ではグループチャットなどの機能を持つメッセージングアプリとしてLINEが普及しているが、ITmediaの記事によると3社は特にLINEを意識している訳ではないとしており、RCSの導入事例が世界的に増えているため共同でサービスの提供開始を行うことになったという。また、今後MVNOのサービスを利用しているユーザー向けにも+メッセージのサービスを展開する予定で、海外キャリアとも接続する方針だという。

hylom 曰く、

Twitterが同サービスのAPIを利用するサードパーティ開発者らからの要請を受け、6月20日に予定していた「User Streams API」の廃止を延期することを明らかにした（ITmedia）。

User Streams APIはTwitterのタイムラインを取得するためのAPIだが、昨年12月にTwitterが2018年6月20日での廃止を明らかにしていた。User Streams APIの終了後は「Account Activity API」を使って情報取得するよう呼びかけられていたが、このAPIはTwitterボットなどに向けた機能が中心であり、リアルタイムでのタイムライン取得はできないほか、クライアントが都度サーバーに問い合わせて情報を取得するのではなく、登録したホストに対しTwitterサーバー側が情報を送信する形になっているほか、APIの利用回数制限などもある。

こうした大きな変更がある一方で、Twitterはサードパーティ開発者に対し未だに新たなAccount Activity APIを提供していないという。そのため、開発者らがTwitterに対し抗議していたという（TechCrunch）。

hylom 曰く、

世界遺産としての富士山を保護・保存・整備する拠点として設置されている静岡県富士山世界遺産センターで研究職として配置されていた教授2名が、ハラスメントや研究への介入を理由として退職したという（読売新聞）。

同センターは富士山に関する展示を行うとともに、「富士山を学術的に掘り下げ、他の世界遺産との比較研究を行いながら、世界遺産富士山の価値を世界に発信」するという研究組織としても活動している。今回退職した教授2名らによると、企画した学術交流などが県職員から反対され中止に追い込まれたほか、研究成果がでなければ辞めてもらうといった旨の発言も受けたようだ。同センターには准教授2名と主任研究員1名が残されたが、准教授の1名を教授に、主任研究員を准教授に昇格させて対応するとのこと。

hylom 曰く、

中国在住のIT系ライターである山谷剛史氏が、最新の中国のネット事情をレポートしている。これによると、中国は中国企業による中国ネットユーザーの情報監視体制を強めているようだ。

中国では法整備によって、中国内の個人データを中国外に持ち出せなくなっている。すでにAppleやMicrosoftはこれに対応し、中国内ですべてのサービスを完結させられるような体制になっているという。さらに、各種ネットサービスの利用にはスマートフォンからの認証が必要となっているそうだ。中国では2016年より携帯電話回線と利用者名義の紐付けが厳しく行われており、サービスに利用するアカウントと電話番号との紐付けによってアカウントにもれなく実名情報が紐付けられることになる。

また、クラウドサービスの普及により、スマートフォン内のデータをクラウド上に保存することも進んでいる。中国では一部の大手クラウドストレージサービス以外のクラウドストレージ業者が政府の介入によってサービスを終了しており、これによってスマートフォン内の情報が一部の大手業者に集積させる状況になっているそうだ。また、アプリについても一部の大手業者が提供するものに囲い込まれるような傾向が見られるという。